認証連携
ステルスIDベースのセキュアな認証
境界型もゼロトラスト型もハイブリッドにシングルサインオン
IDをワンタイムパスワードに組み込みワンタイム化することで、「ステルスIDベースのセキュアな認証」を実現します。ブラウザーさえあれば、境界型ネットワークでもゼロトラスト型ネットワークでもシングルサインオン(SSO)が可能。Windows/Mac PCなら端末にサインインするだけでWindowsドメインネットワークだけでなく、WebシステムやクラウドサービスなどにもSSOが可能です。
【V12.2 新機能】ハイブリッド シングルサインオンの拡張機能
これまでPCへのサインインでは境界型ネットワーク内でAD認証(Windowsドメイン認証)を利用した場合にのみシングルサインオン(SSO)が可能でしたが、インターネット環境からでもシングルサインオンが利用可能になりました。
ハイブリッドシングルサインオン(Hybrid SSO)
① AD認証(Windowsドメイン認証)
AD認証とSSO連携が可能です。
Active Directoryのユーザーデータを同期することも可能です。さらにスケジュール同期することで、Active Directory側のユーザー管理のみで統合IDを実現し、二重ID管理の負担を軽減します。
Active Directoryのユーザーデータを同期することも可能です。さらにスケジュール同期することで、Active Directory側のユーザー管理のみで統合IDを実現し、二重ID管理の負担を軽減します。
② RADIUS認証
SSL-VPNやワイヤレスアクセスポイントなど、RADIUSをサポートするネットワーク機器とのSSO連携が可能です。
※SSO連携でマトリクス認証できない場合は、マトリクストークンを利用することもできます。
※SSO連携でマトリクス認証できない場合は、マトリクストークンを利用することもできます。
③ リバースプロキシ認証
複数のWebアプリケーションに対して、リバースプロキシによる認証を行い、SSO連携することが可能です。リバースプロキシにより、Webアプリケーションの通信を中継するので、社外からも安全にアクセスできます。
④ クラウドサービス認証(SAML2.0認証)
Microsoft 365、Salesforce.com、Google Workspace、その他SAML2.0を利用できるクラウドサービスとの認証連携が可能です。
※V12以降、オプションであったフェデレーションサーバーは、GSB Serverに統合され、標準搭載になっています。
※V12.1以降、管理コンソールから設定ファイル(SAMLメタデータ:SSO連携設定に必要な情報が記載されたXMLファイル)を出力できるようになりました。対象のクラウドサービスに読み込ませれば、簡単にSSO連携設定を行えます。
※V12以降、オプションであったフェデレーションサーバーは、GSB Serverに統合され、標準搭載になっています。
※V12.1以降、管理コンソールから設定ファイル(SAMLメタデータ:SSO連携設定に必要な情報が記載されたXMLファイル)を出力できるようになりました。対象のクラウドサービスに読み込ませれば、簡単にSSO連携設定を行えます。
サードパーティー製品とのSSO連携
■主なSSO連携製品
VPN機器や仮想デスクトップなど様々な製品と接続しSSO連携を行うことができます。
SSO連携製品の例
| ArrayAG | Cisco ASA | F5 BIG-IP APM |
| Pulse Connect Secure | FortiGate | Citrix ADC (NetScaler) |
| Palo Alto | HPE IceWall MFA | FUJITSU IPCOM |
■クラウドサービス(SAML2.0認証)SSO連携例
| サービス名 | ベンダー | 検証レポート |
|---|---|---|
| Google Workspace | Google LLC. | – |
| Microsoft 365 | Microsoft Corporation | – |
| Box | Box,Inc. |
|
| DocuSign | DocuSign, Inc. |
|
| Dropbox | Dropbox, Inc. |
|
| Kintone | サイボウズ株式会社 |
|
| Salesforce | Salesforce.com |
|
| Sansan | Sansan株式会社 |
|
| Slack | Slack Technologies |
|
| Zoom | Zoom Video Communications,Inc. |
|